Kritischer Bug macht Microsoft-Server unsicher

Das Sicherheitsrisiko ist wieder mal „kritisch“. Die Rede ist von Microsofts neuestem Bug, der im NT Domain-Controller steckt und laut Microsoft das Netzwerk angreifbar macht.

Der Programmfehler, der von Hackern ausgenutzt werden könnte, betrifft den Windows Locator Service. Die Software übersetzt Netzwerknamen in die aktuellen Geräte im Netz wie Drucker, Scanner oder dergleichen.

„Ein Angreifer, der diesen Fehler für sich nutzt, könnte den Locator Service lahmlegen oder einen beliebigen Code auf dem Rechner ausführen“, warnt der Software-Hersteller auf dem Nachrichtenboard. „Kunden die Windows NT 4.0 Domain Controller, Windows 2000 Domain Controller oder Windows XP verwenden, sollten den Patch sofort installieren“, rät der Hersteller den Administratoren. Der Redmonder Konzern bietet die verschiedenen Patches auf seiner Site zum Download an.

Das Sicherheitsloch ist das erste in diesem Jahr, das mit „kritisch“ eingestuft wurde. Der Fehler tritt auf, weil die Software nicht alle Parameter der Registeranfragen kontrolliert, die an den Dienst geschickt werden. So könne es ein Programmierer schaffen den Dienst zu einem „Buffer Overflow“ zu bringen. Dadurch lässt sich Code auf dem Rechner ausführen oder der Service einfach einfrieren.

„Eine gut eingestellte Firewall würde solche Anfragen an den Locator Service abblocken und dadurch den Rechner vor einem Angriff aus dem Internet schützen“, hieß es im Gutachten. Ein Angreifer würde diesen Bug vielmehr von innerhalb des Netzes ausführen können.